$2.3M USDT Robados en el Último Hackeo de Llave Privada de Cripto

• Los hackers robaron $2.3M a través de la filtración de claves privadas, intercambiaron fondos por ETH y utilizaron Tornado Cash para ocultar transacciones.

• Las estafas de phishing y los trucos de dirección están en aumento; incluso pequeños errores pueden llevar a pérdidas de millones.

• Las carteras de hardware, las verificaciones cuidadosas de direcciones y la formación de empleados son críticas para la seguridad de las criptomonedas.

Las alarmas de seguridad en cripto están sonando después de que las billeteras 0x1209…e9C y 0xaac6…508 fueran comprometidas, causando una pérdida de aproximadamente $2.3 millones en USDT. PeckShieldAlert reportó el ataque, atribuyéndolo a una filtración de claves privadas. El hacker rápidamente intercambió el USDT robado por 757.6 ETH y lo blanqueó a través de Tornado Cash.

Consecuentemente, rastrear los fondos se ha vuelto extremadamente difícil. La billetera 0xaac6…508 sola transfirió alrededor de $1.8 millones, mientras que 0x1209…e9C envió $506,000, ambos canalizando a una única dirección maliciosa. Este incidente destaca el creciente riesgo de vulnerabilidades de claves privadas en las transacciones de criptomonedas.

Además de este ataque, diciembre ha visto múltiples pérdidas a gran escala. El 20 de diciembre, una víctima cayó en una estafa de phishing conocida como envenenamiento de dirección, perdiendo casi $50 millones. El atacante engañó a la víctima copiando los caracteres iniciales y finales de una billetera legítima. Después de una pequeña transferencia de prueba de 50 USDT, la víctima envió 49,999,950 USDT a la dirección falsa.

Además, el 18 de diciembre, una billetera multi-firma de un whale perdió $27.3 millones debido a un compromiso de la clave privada, y parte de los fondos también se enrutarían a través de Tornado Cash. Estos incidentes consecutivos revelan cómo los atacantes explotan tanto el error humano como las fallas técnicas.

Cómo los individuos pueden mantenerse seguros

Los usuarios deben tener mucho cuidado. Pueden hacerlo asegurándose de nunca compartir claves privadas o frases de recuperación con nadie. Además, almacenar claves sin conexión utilizando carteras de hardware reduce drásticamente la exposición a ataques.

Verifica dos veces las direcciones de las billeteras antes de realizar transferencias grandes. Además, es recomendable estar alerta para protegerse contra mensajes, enlaces o correos electrónicos sospechosos que soliciten acceso a la billetera. La vigilancia constante y las prácticas seguras ayudan a prevenir pérdidas devastadoras.

Responsabilidades Corporativas en Seguridad Cripto

Para las empresas de criptomonedas, los riesgos se amplifican. Las compañías deben utilizar herramientas de gestión de secretos robustas para asegurar las claves privadas. Limitar el acceso a las billeteras estrictamente al personal esencial y rotar las claves regularmente.

Además, monitorear la actividad de las billeteras en busca de comportamientos inusuales puede ayudar a detectar ataques tempranamente. La educación de los empleados sobre phishing e ingeniería social sigue siendo crítica. En consecuencia, mantener los protocolos de seguridad genera confianza en las plataformas y protege sumas significativas.